Undertaker
New member
Kron, 2022 yılında bilgi ihlallerinin daha da artacağını belirterek, dikkat edilmesi gereken 6 siber güvenlik trendini, “Phishing (Oltalama), Tedarik Zinciri Saldırısı, Ransomware (Fidye Yazılımı), 5G’nin Yaygınlaşması, Yeni Periyot İcadı (Kripto Paralar ve Metaverse) ve Dijital Silah (Deepfake)” olarak sıraladı.
Kron’dan yapılan açıklamaya göre, salgının tesiriyle klasik iş yapış modellerini hibrit yapıya taşıyan kurumlar, siber güvenlik taarruzlarına daha fazlaca maruz kalıyor. Siber güvenliğin ehemmiyetini daha güzel kavrayan kurumlar, siber tehditlere ve bilgi ihlallerine karşı yatırımlarını artırıyor.
Açıklamada görüşlerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, 2022 yılında data ihlallerinin daha da artacağını belirterek, yeni yılda dikkat edilmesi gereken siber güvenlik tehditlerine işaret etti.
Özkara, “Data ihlali; şirkete ve kuruma ilişkin olan kapalı ayrıntıların, bilgilerin, yetkisi olmayan bireylere sızdırılması yahut siber saldırganlar tarafınca ele geçirilmesidir. Siber saldırganlar bilgi güvenliklerini ihlal ederek değerli ve kritik bilgilere ulaşabiliyor. Siber korsanların şirkete yahut kuruma dair kritik dataları ele geçirmesi kurumlar için hem maddi istikametten birebir vakitte prestij istikametinden değerli kayıplara yol açıyor. Bilgi ihlalleri, 2022 yılında da tüm şirketler ve kurumlar için değerli bir sorun olmaya devam edecek. Bilhassa 2022 yılında kurum ve şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik siyasetlerini ve muhtaçlıklarını bu tehditlere karşı gözden geçirmeleri gerekiyor.” tabirlerini kullandı.
Açıklamada 2022’de dikkat edilmesi gereken 6 siber güvenlik tehdidi şöyleki sıralandı:
“Phishing (Oltalama): 2022 yılında şirketlerin başını en çok ağrıtacak siber taarruz formlarından biri Phishing (Oltalama) olmaya devam edecek. Phishing, yani Oltalama direkt bireyleri maksat alan, kimlik yahut kredi kartı ayrıntıları üzere kritik ve hassas ayrıntıların çalınması gayesiyle kullanılıyor. Ziyanlı yazılımların birtakım siteler üzerinden bilgisayarlara yahut telefonlara indirilmesini sağlayan Phishing, çoklukla e-posta adreslerine gönderilen ziyanlı linkler sistemiyle gerçekleştiriliyor.
Tedarik Zinciri Saldırısı: Kuruluşların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik hücumlar 2022’nin siber güvenlik tehditleri içinde yer alıyor. Tedarik zinciri hücumları, gereğince inançlı olmayan BT altyapılarına ve bu altyapılardaki üçüncü parti hizmet verenlere yapılan akınlar kararı şirketlerin iş süreçlerinin duraksamasına niye olan ataklar olarak açıklanıyor. Bu cinsten taarruzlarda uygulamaların ele geçirilmesi ve bu uygulamalar üzerinden kurumlara ziyan vermek hedefleniyor. Güç, sıhhat ve hizmet dalı üzere farklı alanlarda gerçekleşebilen tedarik zinciri atakları, şirketler ve kurumların iş akışlarını sekteye uğratarak hem maddi birebir vakitte prestij kayıplarına yol açıyor.
Ransomware (Fidye Yazılımı): 2022 yılında iş ortamını dijitale taşıyan şirketleri ve kurumları bu yıl bekleyen en büyük tehlikelerden biri olan Ransomware (Fidye Yazılımı) taarruzları olması bekleniyor. Bugün şimdi her ölçekteki şirketi gaye olarak alan bu yazılım, 2021 yılının birinci 6 ayında geçen yılın birinci 6 ayına kıyasla yüzde 151 arttı. Bu artış, Ransomware tehdidinin önümüzdeki senelerda da popülerliğini koruyacağını ve bu atakların giderek artacağını gösteriyor. Bu taarruzlar, firmalar için önemli maddi kayıplara yol açmakla birlikte hem de sistemleri çalışamaz hale getiriyor.
5G’nin Yaygınlaşması: 2022 prestijiyle 5G taşınabilir altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşmayla 5G’nin bir siber güvenlik açısından birtakım meseleler teşkil edeceği öngörülüyor. 2022 yılında Türkiye’de frekans ihalesi yapılarak bilhassa de 2023’ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber hücumlara karşı daha sağlam bir hale gelmesi için milletlerarası ve ulusal güvenlik standartlarına odaklanarak şirketler nezdinde siber güvenlik siyasetlerine dair çalışmalar yapılması gerekiyor.
Yeni Periyot İcadı (Kripto Paralar ve Metaverse): 2021 yılının son çeyreğinde tanınan olan ve isminden fazlacaça kelam ettiren Metaverse, birtakım siber güvenlik problemlerini birlikteinde getiriyor. Ferdî kullanıcılar ile başlayan Metaverse serüvenine global şirketlerin de dahil olmasıyla önemli güvenlik tedbirleri alınması ve bu kullanıcıların korunmasına yönelik tedbirlerin ve hazırlıkların artırılması gerekiyor.”
KAYNAK: AA
Kron’dan yapılan açıklamaya göre, salgının tesiriyle klasik iş yapış modellerini hibrit yapıya taşıyan kurumlar, siber güvenlik taarruzlarına daha fazlaca maruz kalıyor. Siber güvenliğin ehemmiyetini daha güzel kavrayan kurumlar, siber tehditlere ve bilgi ihlallerine karşı yatırımlarını artırıyor.
Açıklamada görüşlerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, 2022 yılında data ihlallerinin daha da artacağını belirterek, yeni yılda dikkat edilmesi gereken siber güvenlik tehditlerine işaret etti.
Özkara, “Data ihlali; şirkete ve kuruma ilişkin olan kapalı ayrıntıların, bilgilerin, yetkisi olmayan bireylere sızdırılması yahut siber saldırganlar tarafınca ele geçirilmesidir. Siber saldırganlar bilgi güvenliklerini ihlal ederek değerli ve kritik bilgilere ulaşabiliyor. Siber korsanların şirkete yahut kuruma dair kritik dataları ele geçirmesi kurumlar için hem maddi istikametten birebir vakitte prestij istikametinden değerli kayıplara yol açıyor. Bilgi ihlalleri, 2022 yılında da tüm şirketler ve kurumlar için değerli bir sorun olmaya devam edecek. Bilhassa 2022 yılında kurum ve şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik siyasetlerini ve muhtaçlıklarını bu tehditlere karşı gözden geçirmeleri gerekiyor.” tabirlerini kullandı.
Açıklamada 2022’de dikkat edilmesi gereken 6 siber güvenlik tehdidi şöyleki sıralandı:
“Phishing (Oltalama): 2022 yılında şirketlerin başını en çok ağrıtacak siber taarruz formlarından biri Phishing (Oltalama) olmaya devam edecek. Phishing, yani Oltalama direkt bireyleri maksat alan, kimlik yahut kredi kartı ayrıntıları üzere kritik ve hassas ayrıntıların çalınması gayesiyle kullanılıyor. Ziyanlı yazılımların birtakım siteler üzerinden bilgisayarlara yahut telefonlara indirilmesini sağlayan Phishing, çoklukla e-posta adreslerine gönderilen ziyanlı linkler sistemiyle gerçekleştiriliyor.
Tedarik Zinciri Saldırısı: Kuruluşların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik hücumlar 2022’nin siber güvenlik tehditleri içinde yer alıyor. Tedarik zinciri hücumları, gereğince inançlı olmayan BT altyapılarına ve bu altyapılardaki üçüncü parti hizmet verenlere yapılan akınlar kararı şirketlerin iş süreçlerinin duraksamasına niye olan ataklar olarak açıklanıyor. Bu cinsten taarruzlarda uygulamaların ele geçirilmesi ve bu uygulamalar üzerinden kurumlara ziyan vermek hedefleniyor. Güç, sıhhat ve hizmet dalı üzere farklı alanlarda gerçekleşebilen tedarik zinciri atakları, şirketler ve kurumların iş akışlarını sekteye uğratarak hem maddi birebir vakitte prestij kayıplarına yol açıyor.
Ransomware (Fidye Yazılımı): 2022 yılında iş ortamını dijitale taşıyan şirketleri ve kurumları bu yıl bekleyen en büyük tehlikelerden biri olan Ransomware (Fidye Yazılımı) taarruzları olması bekleniyor. Bugün şimdi her ölçekteki şirketi gaye olarak alan bu yazılım, 2021 yılının birinci 6 ayında geçen yılın birinci 6 ayına kıyasla yüzde 151 arttı. Bu artış, Ransomware tehdidinin önümüzdeki senelerda da popülerliğini koruyacağını ve bu atakların giderek artacağını gösteriyor. Bu taarruzlar, firmalar için önemli maddi kayıplara yol açmakla birlikte hem de sistemleri çalışamaz hale getiriyor.
5G’nin Yaygınlaşması: 2022 prestijiyle 5G taşınabilir altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşmayla 5G’nin bir siber güvenlik açısından birtakım meseleler teşkil edeceği öngörülüyor. 2022 yılında Türkiye’de frekans ihalesi yapılarak bilhassa de 2023’ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber hücumlara karşı daha sağlam bir hale gelmesi için milletlerarası ve ulusal güvenlik standartlarına odaklanarak şirketler nezdinde siber güvenlik siyasetlerine dair çalışmalar yapılması gerekiyor.
Yeni Periyot İcadı (Kripto Paralar ve Metaverse): 2021 yılının son çeyreğinde tanınan olan ve isminden fazlacaça kelam ettiren Metaverse, birtakım siber güvenlik problemlerini birlikteinde getiriyor. Ferdî kullanıcılar ile başlayan Metaverse serüvenine global şirketlerin de dahil olmasıyla önemli güvenlik tedbirleri alınması ve bu kullanıcıların korunmasına yönelik tedbirlerin ve hazırlıkların artırılması gerekiyor.”
KAYNAK: AA